Die Standardtastaturen in Ehren, Oppo und Xiaomi Laut Angaben der akademischen Forschungsgruppe Citizen Lab aus Toronto sind Geräte Berichten zufolge anfällig für Angriffe.
Die Entdeckung wurde bekannt gegeben, nachdem mehrere cloudbasierte Pinyin-Tastatur-Apps untersucht wurden. Nach Angaben der Gruppe wurde festgestellt, dass acht von neun an ihrem Test beteiligten Anbietern Tastenanschläge übermittelten, was potenzielle Probleme für eine Milliarde Benutzer bedeutet. Dem Bericht zufolge könnte die Sicherheitslücke neben dem Inhalt dessen, was sie über die Tastatur eingeben, auch vertrauliche Informationen der Benutzer preisgeben.
Das Problem wurde sofort den Anbietern mitgeteilt, die daraufhin die Schwachstellen behoben haben. Das Forschungsteam stellte jedoch fest, dass „einige Tastatur-Apps weiterhin anfällig sind“. In ihrer Erklärung nannte die Gruppe einige der beteiligten Marken, darunter Honor, OPPO und Xiaomi.
„Allein die IMEs von Sogou, Baidu und iFlytek machen über 95 % des Marktanteils für IMEs von Drittanbietern in China aus, die von rund einer Milliarde Menschen genutzt werden. Zusätzlich zu den Benutzern von Tastatur-Apps von Drittanbietern haben wir festgestellt, dass auch die Standardtastaturen auf Geräten von drei Herstellern (Honor, OPPO und Xiaomi) anfällig für Angriffe sind.
„Geräte von Samsung und Vivo waren ebenfalls mit einer anfälligen Tastatur ausgestattet, die jedoch nicht standardmäßig verwendet wurde. Im Jahr 2023 machten allein Honor, OPPO und Xiaomi fast 50 % des Smartphone-Marktes in China aus“, heißt es in dem Bericht.
Mit den Erkenntnissen will der Konzern Nutzer vor den Tastatur-Apps warnen. Nach Angaben des Teams sollten Benutzer von QQ-Pinyin- oder vorinstallierten Tastaturen den Umstieg auf neue Tastaturen von vertrauenswürdigen Quellen in Betracht ziehen. Das Gleiche gilt für Benutzer von Baidu IME-Tastaturen, die auch die Möglichkeit haben, die Cloud-basierte Funktion ihrer Tastaturen in ihren Handhelds zu deaktivieren. Benutzern von Sogou-, Baidu- oder iFlytek-Tastaturen wird hingegen empfohlen, ihre Apps und Gerätesysteme zu aktualisieren.
